GhostFilter は Go に組み込まれており、同時実行性を利用して不要なファイルを除外しました。
静的ファイル拡張子は除外されましたが、auth’ (‘token’ の検索語)、’secret'(name)、または?internal’ などのキーワードもランク付けして検出しました。
このツールを使用すると、ユーザーは URL のどこから検索を開始するかを知らずに複数のタブを開いたことが可能になりました。
「基本的に私の目的には役に立たない」とユーザーはコメントしました。
Paytm での XSS バグハンティングの旅の説明 from infosecwriteups.com
security summaryGhostFilter は Go に組み込まれており、同時実行性を利用して不要なファイルを除外しました。
静的ファイル拡張子は除外されましたが、auth’ (‘token’ の検索語)、’secret'(name)、または?internal’ などのキーワードもランク付けして検出しました。
このツールを使用すると、ユーザーは URL のどこから検索を開始するかを知らずに複数のタブを開いたことが可能になりました。
「基本的に私の目的には役に立たない」とユーザーはコメントしました。
コメント